The Cloudflare Blog
·
Cloudflare如何缓解又一次的Okta安全漏洞
💡
原文英文,约800词,阅读约需3分钟。
📝
内容提要
云服务提供商Cloudflare的Okta系统遭受攻击,但安全事件响应团队及时检测并迅速响应,使得事件得以控制并最小化对系统和数据的影响。此次事件并未影响到Cloudflare的客户信息或系统。Cloudflare建议Okta采取一些最佳实践,包括及时披露系统遭受攻击的情况,并要求所有系统都使用硬件密钥进行保护。对于Okta的客户,建议启用硬件多因素认证,并监控所有异常事件。
🎯
关键要点
- Cloudflare的Okta系统遭受攻击,但安全事件响应团队及时检测并响应,控制了事件影响。
- 此次事件未影响Cloudflare客户信息或系统,因快速响应而得以控制。
- 这是Cloudflare第二次受到Okta系统漏洞的影响,第一次发生在2022年3月。
- 此次攻击利用了Okta的客户支持系统,攻击者通过会话令牌访问Cloudflare系统。
- Cloudflare的零信任架构保护了生产环境,防止了对客户的影响。
- Cloudflare建议Okta采取最佳实践,包括及时披露系统攻击情况和要求使用硬件密钥保护所有系统。
- Okta客户应启用硬件多因素认证,监控所有异常事件,并调查所有意外的密码和多因素认证更改。
- 建议审查会话过期政策,以限制会话劫持攻击,并使用工具验证连接到关键系统的设备。
➡️
